lauantai 12. marraskuuta 2011

Puoli miljoonaa sähköpostiosoitetta "vuodettiin" nettiin

Viikko sitten lauantaina vuodettiin nettiin 16 000 ihmisen henkilötietoja, tänään lähes puoli miljoonaa sähköpostiosoitetta. Aluksi "tietovuoto" levisi kulovalkean tavoin netissä ja perinteisissä tiedotusvälineissä. Muutama ehti jo perustaa "tarkista onko sähköpostiosoitteesi vuodettu" -palvelun. Moni sai ylimääräistä sydämentykytystä neuvosta vaihtaa salasana välittömästi, jos oma osoite löytyi listalta.

Kaikesta päätellen kyseessä on pelkkä pila. Tekijöillä ei ole salasanoja, joita ilman sähköpostiosoitteista ei ole oikeastaan mitään hyötyä. Korkeintaan niitä voi käyttää roskapostin lähettämiseen. Tosin listan osoitteet ovat niin vanhoja, ettei niistä ole liiemmin iloa edes mainostajille.

Media ja suuri yleisö meni helposti lankaan. Tietoturva-asiat ylittävät helposti uutiskynnyksen ja uhkat tuntuvat pelottavilta. Harva pystyy hahmottamaan, mikä tieto on oikeasti haitallista ja mikä täysin vaaratonta. Onneksi sähköpostiosoite kuuluu jälkimmäiseen ryhmään. Sähköposti on täysin julkinen tieto.

Pelottavinta päivän tapahtumissa on se, että muutama nuorimies pystyy vedättämään mediaa ja pelottelemaan kansaa. Tietoyhteiskunta on totisesti huteralla pohjalla!

Vaikka kaikki tieto on netissä, väärät luulot ja aiheettomat varoitukset leviävät valon nopeudella henkilöltä toiselle. Ei siis kannata luottaa siihen, että tosipaikan tullen netti hoitaa tiedonvälityksen. Päinvastoin, se vain pahentaa tilannetta.

4 kommenttia:

Hermiitti kirjoitti...

Itsekin haistoin vedätyksen hajua, koska näyttöä sähköpostimurroista ei ole vieläkään tullut.

Mikä on Petteri Järvisen näkemys, kuinka usein hyväksi luokiteltava salasana pitää vaihtaa vai onko hyvä salasana 10 vuotta kestävä?

Itse käytän eri salasanoja eri paikoissa, jota pidän itse suhteellisen järkevänä toimenpiteenä, sillä voihan joku joskus nähdä sattumalta, kun jonnekin salasanaani naputtelen.

Petteri Järvinen kirjoitti...

Oma kantani on, ettei nettipalvelun salasanaa tarvitse vaihtaa ellei ole vähintään vahva epäily sen paljastumisesta. Näin siksi, että salasanojen hallinta on muutenkin jo riittävän työlästä. Vain kaikkein tärkeimpiä salasanoja (esim. työpaikalla) tulee vaihtaa säännöllisesti.

Anonyymi kirjoitti...

http://pastebin.com/fj5sRiY5

Toivottavasti olet oikeassa ja että tämä on myös pila.

Hermiitti kirjoitti...

Kiitokset vastauksesta P. Järvinen.

Toisenlaistakin mielipidettä alan ammattilaisilla on: http://yle.fi/uutiset/tiede_ja_tekniikka/2011/11/vahvakin_salasana_kannattaa_vaihtaa_usein_3025686.html

Mihin tuo Ylen uutisen tietoturva-asiantuntija Erkki Mustosen salasanan vaihtokehotus perustuu? Ilmeisesti siihen, ettei kukaan muu saisi tietää maailmassa salasanaa kuin henkilö itse edes vahingossa, mutta eikö tälläinen riski ole vahvan salasanan kohdalla melko epätodennäköistä melko pitkälläkin aikavälillä?

Website Security Test